2011-09-17, 11:56
#1
Hej alla,
Väljer att skapa tråden i Avacerad IT-säkerhet för jag vill försöka hålla tråden on-topic så gott det går.
I går upptäckte jag något som gjorde mig intresserad. Jag hittade två sidor, helt oberoende av varandra som hade så kallade "spam-links" injecerade i sin index fil.
Med spamlinks menar jag länkar som länkar till olika sidor för att påverka rankingen för sidan som det länkas till. Så kallad backlinks påverkar rankingen i Google enkelt förklarat.
http://www.soccerns.ns.ca/index.asp
Men tittar man lite närmare på koden så hittar man följande.
Den andra sidan, helt åtskild från den andra.
http://www.charcoal-life.com.tw/ec/upload/
Jag har kollat igenom robots.txt och testat för SQL-injektioner på bägge sidorna utan att egentligen hitta något speciellt. Den sista sidan har brutalt dålig säkerhet och länkar en hel del folders i robots.txt som kan vara värda att titta närmare på.
Fråga är, hur har man injecerat kod på sidans Index? Är det via SQL? XSS? CSRF? XSRF?
Jag misstänker att man har byggt någon slags bot som utnyttjar Google för att söka efter potentiellt sårbara sidor, tror inte att det är någon som manuellt sitter och injecerar koden. Notera även att det är två olika kodstrukturer, asp och php.
Vad tror ni?
Väljer att skapa tråden i Avacerad IT-säkerhet för jag vill försöka hålla tråden on-topic så gott det går.
I går upptäckte jag något som gjorde mig intresserad. Jag hittade två sidor, helt oberoende av varandra som hade så kallade "spam-links" injecerade i sin index fil.
Med spamlinks menar jag länkar som länkar till olika sidor för att påverka rankingen för sidan som det länkas till. Så kallad backlinks påverkar rankingen i Google enkelt förklarat.
http://www.soccerns.ns.ca/index.asp
Men tittar man lite närmare på koden så hittar man följande.
</table><div style="z-index: 2; position: absolute; width: 73px; top: 37px; left: -878px" id="layer3"> <marquee scrolldelay="2074" align="middle" border="0"> <a title="uggs for sale" href="http://www.uggs-for-sale.us"><strong>uggs for sale</strong></a> <a title="birkin bags" href="http://www.birkinbags.us"><strong>birkin bag</strong></a> <a href="http://www.cheap-uggs-shoes.us"><strong>cheap uggs</strong></a> <a title="cheap uggs" href="http://www.cheapuggsale.co.uk"><strong>cheap ugg</strong></a> <a href="http://www.uggsforcheapnow.com"><strong>uggs for cheap</strong></a> <a href="http://www.girls-bikini.us"><strong>girls bikini</strong></a> <a href="http://www.cheapuggsdiscount.com"><strong>discount uggs</strong></a> <a title="ugg outlet" href="http://www.prettyuggs.com"><strong>uggs outlet</strong></a> <a href="http://www.girls-boots-sale.com"><strong>girls boots</strong></a> <a href="http://www.snowbootsmall.com"><strong>snow boots</strong></a> <a title="cheap boots" href="http://www.girlsbootshop.com"><strong>cheap boots</strong></a> <a title="cheap ugg boots" href="http://www.truecheapuggs.com"><strong>cheap ugg boots</strong></a> <a href="http://www.girlsbootssale.com"><strong>uggs boots sale</strong></a> <a href="http://www.girlsbootssale.com"><strong>uggs boots on sale</strong></a> <a href="http://www.rubiks-cube.us"><strong>rubiks cube</strong></a> <a title="dunks sb" href="http://www.dunks-sb-shoes.com"><strong>dunks sb</strong></a> <a href="http://www.redsoleheelshoes.com"><strong>red sole shoes</strong></a> <a href="http://www.digital-frames.us"><strong>digital frames</strong></a> <a href="http://www.r4-ds-sale.com"><strong>r4 ds</strong></a> <a href="http://girlsboots.weebly.com"><strong>uggs for cheap</strong></a> <a title="uggs outlet" href="http://www.uggs777.com"><strong>uggs outlet</strong></a> <a title="uggs for sale" href="http://www.mybestuggs.com"><strong>cheap uggs</strong></a> <a href="http://http://66.212.30.40"><strong>cheap uggs</strong></a> <a href="http://www.girlsbootssale.com"><strong>sale uggs boots</strong></a> <a href="http://http://66.212.30.40"><strong>uggs for cheap</strong></a> <a title="cheap ugg boots" href="http://www.cheapuggssale.com"><strong>cheap ugg boots</strong></a> <a title="uggs for cheap" href="http://www.cheapuggssale.com"><strong>uggs for cheap</strong></a> </marquee></div>
Den andra sidan, helt åtskild från den andra.
http://www.charcoal-life.com.tw/ec/upload/
<div style="position: absolute; width: 73px; height: 79x; z-index: 2; left: -878px; top: 37px" id="layer3"><marquee scrollDelay="2074" align="middle" border="0"><a href="http://www.linksoflondonsaleshop.com/">links of london</a><a href="http://www.u99bootsus.com/">ugg boots on sale</a><a href="http://www.u99bootsuk.com/">ugg boots</a><a href="http://www.cheapghdsaustralia.com/">ghd</a><a href="http://www.uggsoutlets.org/">cheap uggs</a><a href="http://www.chaneljewelry.org/">chanel jewelry</a><a href="http://www.uggbootsoutlets.org/">ugg</a><a href="http://www.monclerjacketssalestore.com/">moncler jackets</a></marquee></div>
Jag har kollat igenom robots.txt och testat för SQL-injektioner på bägge sidorna utan att egentligen hitta något speciellt. Den sista sidan har brutalt dålig säkerhet och länkar en hel del folders i robots.txt som kan vara värda att titta närmare på.
Fråga är, hur har man injecerat kod på sidans Index? Är det via SQL? XSS? CSRF? XSRF?
Jag misstänker att man har byggt någon slags bot som utnyttjar Google för att söka efter potentiellt sårbara sidor, tror inte att det är någon som manuellt sitter och injecerar koden. Notera även att det är två olika kodstrukturer, asp och php.
Vad tror ni?